Samsung Knox recebe certificação do Gabinete Nacional de Segurança

A Samsung Knox, plataforma de segurança da Samsung, foi distinguida com a primeira certificação de segurança emitida por parte do Gabinete Nacional de Segurança (GNS) para produtos com a funcionalidade de voz móvel segura. A certificação de segurança atribuída pela entidade Portuguesa junta-se assim às outras 29 entidades governamentais, de países como os EUA e o Canada, que já tinham reconhecido na plataforma Samsung Knox os mais elevados parâmetros de segurança.

A Samsung Knox é uma plataforma de segurança que se encontra integrada nos smartphones, tablets e wearables da Samsung. Esta plataforma é criada a partir do chip e consiste na sobreposição de mecanismos de defesa e segurança que protegem os dispositivos e os utilizadores contra intrusões, malware e outras ameaças maliciosas.
Para o processo de auditoria, o GNS submeteu a plataforma Knox da Samsung, bem como os dispositivos móveis que a incorporam, a 220 horas de rigorosos testes de avaliação funcional e criptográfico que comprovaram o elevado grau de segurança da plataforma.

“Numa era em que, devido à digitalização dos processo e serviços, a segurança é um tema cada vez mais quente e preocupante, a obtenção de uma certificação de segurança por parte do Gabinete Nacional de Segurança é um marco significativo para a Samsung e para os seus clientes” diz Pedro Paiva, Director de Mobilidade Empresarial da Samsung Portugal. “Com esta distinção não só demonstramos o nosso compromisso em desenvolver soluções seguras e fiáveis, como reforçamos a confiança dos nossos clientes e utilizadores que depositam nos seus dispositivos móveis muita da sua informação pessoal e profissional, da qual a Samsung assegura a privacidade”, acrescenta.

Na avaliação foram examinados, entre outros, os processos de update do sistema operativo Android, mais precisamente os handshakes das assinaturas criptográficas, a robustez do Knox no encapsulamento seguro de dados sensíveis, não permitindo o acesso de aplicações móveis maliciosas, bem como a verificação do fluxo no arranque seguro do Android.

"Foram realizados diversas ações e testes, com o objetivo de aferir a resiliência digital da plataforma Knox. Em todos, constatou-se que a plataforma Knox não apresentou vulnerabilidades. Dos testes e ações referidos destacam-se: a geração e utilização de chaves criptográficas; os testes para garantir a separação de domínio; os testes à VPN; a análise à herança de dados nas aplicações importadas para a zona segura; e os testes criptográficos a chaves geradas param a zona segura e avaliação de permissões dos serviços presentes no sistema", comenta o Almirante António Gameiro Marques, diretor-geral Gabinete Nacional de Segurança.